CSS09-Countering Kernel Rootkits with Lightweight Hook Protection

摘要 Kernel rootkit通過修改控制數據或者內核中的鉤子而劫持控制流，從而隱藏自己的存在。因此保護這些鉤子函數成爲一個關鍵問題（引出出問題了）。但是有許多從內核堆中動態分配的鉤子，並且與其它內核數據混在一起，這造成了很多難度。另外，缺少靈活的商業硬件支持，造成了所謂的保護粒度溝（內核鉤子的保護要求byte級別的粒度，但是商業硬件只支持頁級別的保護）。 爲解決這些問題，本文提出了HookS

>>阅读原文<<